日志服务目前提供基于用户日志内容报警功能,为了读取日志数据,需要用户授权日志服务账号访问用户数据。如果已经阅读过该文档并完成授权,可以略过以下内容直接创建报警规则。

创建RAM角色

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. 单击新建RAM角色,选择可信实体类型为阿里云服务,单击下一步
  4. 输入角色名称备注
  5. 选择受信服务日志服务后,单击完成

    创建RAM角色

授权角色访问日志数据权限

  1. 在左侧导航栏,单击RAM角色管理
  2. RAM角色名称列表下,找到目标RAM角色。
  3. RAM角色名称列表下,找到aliyunlogreadrole角色名称。
  4. 单击添加权限,被授权主体会自动填入。
  5. 在左侧权限策略名称列表下,单击需要授予RAM角色的权限策略AliyunLogReadOnlyAccess

    授予RAM角色权限
  6. 单击确定
  7. 单击完成

完成如上步骤后,日志服务即有权限定期读取指定日志库数据进行报警检查。